اتصال دو VPS برای دورزدن تحریم (حل شد)

[Emptyc]

درود
دو تا VPS دارم یکی روی سرور اروپا(A) و یکی روی سرور ایران(B) که روی هردو اوبونتو ۲۰.۰۴ نصب هست.
من روی سرور A یک http proxy server با استفاده از squid راه‌اندازی کردم.
دقیقا همین کارو روی سرور B هم انجام دادم و انواع مختلف پروکسی سرور راه‌اندازی کردم مثلا ساکس ۵ و pptp و http و ...
کاری که میخوام انجام بدم و نتونستم موفق بشم اینه که وقتی به سرور B از طریق کلاینت متصل میشم تمام ترافیک بره روی سرور A ولی نمیدونم چرا نمیشه. یک سری برنامه تو اینترنت پیدا کردم مثل redsocks2 ولی نتونستم ازش استفاده کنم. در کل اینو بگم که وقتی به سرور B متصل میشم ترافیک redirect نمیشه روی سرور A. امیدوارم تونسته باشم درست مشکل رو توضیح بدم.
از دوستان اگه کسی راه‌کاری بلده لطفا راهنمایی کنه ممنون میشم.

[دانیال بهزادی]

می‌تونی از proxychains استفاده کنی که پیشکارها رو به صورت زنجیری به هم وصل می‌کنه.

[Emptyc]

می‌تونی از proxychains استفاده کنی که پیشکارها رو به صورت زنجیری به هم وصل می‌کنه.

سلام من نصب کردم ولی مرحله بعدی چیه کاری که میخوام بکنم اینه که از سرور B به عنوان سرور ایران که نیم‌بها هست استفاده کنم اما تمام ترافیک به سرور A ارسال بشه که سرور آلمان هست و هیچ تحریمی روش قرار نداره!
من با سیستم خودم کانکت میشم به سرور B ولی ترافیکم روی سرور A ارسال نمیشه و همون سرور B میمونه! الان مثلا با همین پراکسی چین چطور میتونم این کارو انجام بدم؟

میخوام روی سرور B یک سرویس باشه که تمام ترافیک ارسالی به اون رو به سرور A ارسال کنه و نتیجه رو از اون بگیره!

[دانیال بهزادی]

روی B یه proxychains نصب می‌کنی و وصلش می‌کنی به کارساز پیشکاری که روی A نصبه. بعد دستگاه‌هات رو وصل می‌کنی به B.

[Emptyc]

روی B یه proxychains نصب می‌کنی و وصلش می‌کنی به کارساز پیشکاری که روی A نصبه. بعد دستگاه‌هات رو وصل می‌کنی به B.

فعلا روی سرور A با squid  سرور http رو پورت 3128 راه‌اندازی کردم و روی سرور B هم proxychains رو نصب و پیکربندی کردم. اما وقتی دستور زیر رو اجرا میکنم

کد: [انتخاب]

proxychains curl -I google.com
با اخطار زیر مواجه میشم

کد: [انتخاب]

[proxychains] config file found: /etc/proxychains4.conf
[proxychains] preloading /usr/lib/x86_64-linux-gnu/libproxychains.so.4
[proxychains] DLL init: proxychains-ng 4.14
[proxychains] Dynamic chain  ...  ###.###.###.###:3128  ...  google.com:80 <--denied
curl: (7) Couldn't connect to server

پیکربندی proxychains هم قرار میدم شاید مشکل از اون باشه:

کد: [انتخاب]

# proxychains.conf  VER 4.x
#
#        HTTP, SOCKS4a, SOCKS5 tunneling proxifier with DNS.


# The option below identifies how the ProxyList is treated.
# only one option should be uncommented at time,
# otherwise the last appearing option will be accepted
#
dynamic_chain
#
# Dynamic - Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# at least one proxy must be online to play in chain
# (dead proxies are skipped)
# otherwise EINTR is returned to the app
#
#strict_chain
#
# Strict - Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# all proxies must be online to play in chain
# otherwise EINTR is returned to the app
#
#round_robin_chain
#
# Round Robin - Each connection will be done via chained proxies
# of chain_len length
# all proxies chained in the order as they appear in the list
# at least one proxy must be online to play in chain
# (dead proxies are skipped).
# the start of the current proxy chain is the proxy after the last
# proxy in the previously invoked proxy chain.
# if the end of the proxy chain is reached while looking for proxies
# start at the beginning again.
# otherwise EINTR is returned to the app
# These semantics are not guaranteed in a multithreaded environment.
#
#random_chain
#
# Random - Each connection will be done via random proxy
# (or proxy chain, see  chain_len) from the list.
# this option is good to test your IDS :)

# Make sense only if random_chain or round_robin_chain
#chain_len = 2

# Quiet mode (no output from library)
#quiet_mode

# Proxy DNS requests - no leak for DNS data
proxy_dns

# set the class A subnet number to use for the internal remote DNS mapping
# we use the reserved 224.x.x.x range by default,
# if the proxified app does a DNS request, we will return an IP from that range.
# on further accesses to this ip we will send the saved DNS name to the proxy.
# in case some control-freak app checks the returned ip, and denies to
# connect, you can use another subnet, e.g. 10.x.x.x or 127.x.x.x.
# of course you should make sure that the proxified app does not need
# *real* access to this subnet.
# i.e. dont use the same subnet then in the localnet section
#remote_dns_subnet 127
#remote_dns_subnet 10
remote_dns_subnet 224

# Some timeouts in milliseconds
tcp_read_time_out 15000
tcp_connect_time_out 8000

### Examples for localnet exclusion
## localnet ranges will *not* use a proxy to connect.
## Exclude connections to 192.168.1.0/24 with port 80
# localnet 192.168.1.0:80/255.255.255.0

## Exclude connections to 192.168.100.0/24
# localnet 192.168.100.0/255.255.255.0

## Exclude connections to ANYwhere with port 80
# localnet 0.0.0.0:80/0.0.0.0

## RFC5735 Loopback address range
## if you enable this, you have to make sure remote_dns_subnet is not 127
## you'll need to enable it if you want to use an application that
## connects to localhost.
# localnet 127.0.0.0/255.0.0.0

## RFC1918 Private Address Ranges
# localnet 10.0.0.0/255.0.0.0
# localnet 172.16.0.0/255.240.0.0
# localnet 192.168.0.0/255.255.0.0

# ProxyList format
#       type  ip  port [user pass]
#       (values separated by 'tab' or 'blank')
#
#       only numeric ipv4 addresses are valid
#
#
#        Examples:
#
#               socks5  192.168.67.78   1080    lamer   secret
#               http    192.168.89.3    8080    justu   hidden
#               socks4  192.168.1.49    1080
#               http    192.168.39.93   8080
#
#
#       proxy types: http, socks4, socks5
#        ( auth types supported: "basic"-http  "user/pass"-socks )
#
[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
http    ###.###.###.###   3128

آی پی سرور رو هم نباید میذاشتم بجاش ###.###.###.### گذاشتم 
داخل خوده سرور B نمیتونم از طریق proxychains متصل بشم به سرور A !!

[Dragon-]

پروکسی سرور روی A، نام کاربری و رمزعبور نداره؟

[Emptyc]

پروکسی سرور روی A، نام کاربری و رمزعبور نداره؟

بخاطر تست کردن نام کاربری و کلمه عبور تعریف نکرده بودم ولی الان داره! به هر حال مشکل اینه که proxychains نمیتونه به پروکسی سرور A متصل بشه!!! نمیدونم چرا! درحالی که با فایرفاکس داخل سیستم خودم که تست میکنم خیلی راحت بهش وصل میشه و کار میکنه!

[ali_linux]

درود وقت بخیر من اگر درست متوجه شده باشم
میخوای سرور ایرانت به سرور المانت وصل بشه و هرچی در سرور ایران میگیری بدون این که وی پی ان بزنی بره از سرور المانت ریکواست بگیر در اصلا میخوای از اینترنت المانی برای ایرانی استفاده کنی بدون ویپی ان و تغیر ایپی اگر درست متوجه شدم بم بگید که راهشو بتون بگم اگر نه که یکم دقیق تر و امیانه بگید

[Emptyc]

درود وقت بخیر من اگر درست متوجه شده باشم
میخوای سرور ایرانت به سرور المانت وصل بشه و هرچی در سرور ایران میگیری بدون این که وی پی ان بزنی بره از سرور المانت ریکواست بگیر در اصلا میخوای از اینترنت المانی برای ایرانی استفاده کنی بدون ویپی ان و تغیر ایپی اگر درست متوجه شدم بم بگید که راهشو بتون بگم اگر نه که یکم دقیق تر و امیانه بگید

درود دوست عزیز
میخوام وقتی از طریق کاینت‌هام (لینوکس و ویندوز و اندروید و...)به سرور ایران متصل میشم تمام ترافیکی که روی سرور ایران ارسال میشه ارسال بشه روی سرور آلمان. عکسی رو پیوست ارسال کردم شاید با تصویر بهتر متوجه بشید.
اینجوری ترافیک تمام کسانی که به سرور B متصل هستند داخلی حساب میشه!

[Dragon-]

مشکل از دیوار آتش نیست؟

[Masoud92m]

من یه همچین چیزی الان دارم، برای تلگرام استفاده میکنم در واقع، اون روزای رزمایش اینترنت (که اینترنت قطع میشد و فقط اینترانت داخلی بود) هم تلگرامم کار میکرد.
من تنظیم خاصی روی سرور خارجی انجام ندادم، توی سرور داخلی با ssh و داینامیک پورت فوروادینگ یه پروکسی ساکس روی لوکال ایجاد میکنم بعد با dante اون رو تبدیل به یه ساکس گلوبال به همراه پسورد میکنم.

ویرایش: کانفیگ dante رو پیوست کردم، یوزر و پسورد هم یه یوزر معمولی روی سرور هست (برای اینکه نشه بهش ssh کرد هم شل رو nologin یا همچینی چیزی قرار دادم.)

[Emptyc]

من یه همچین چیزی الان دارم، برای تلگرام استفاده میکنم در واقع، اون روزای رزمایش اینترنت (که اینترنت قطع میشد و فقط اینترانت داخلی بود) هم تلگرامم کار میکرد.
من تنظیم خاصی روی سرور خارجی انجام ندادم، توی سرور داخلی با ssh و داینامیک پورت فوروادینگ یه پروکسی ساکس روی لوکال ایجاد میکنم بعد با dante اون رو تبدیل به یه ساکس گلوبال به همراه پسورد میکنم.

ویرایش: کانفیگ dante رو پیوست کردم، یوزر و پسورد هم یه یوزر معمولی روی سرور هست (برای اینکه نشه بهش ssh کرد هم شل رو nologin یا همچینی چیزی قرار دادم.)

چطور با SSH و داینامیک پورت میشه پروکسی ساکس ایجاد کرد؟ من متوجه نشدم میشه مرحله به مرحله توضیح بدید!؟ اگرم نمیتونید من باید چه چیز‌هایی رو جستوجو کنم تا به نتیجه برسم!
کمی جستجو کردم کاملا متوجه شدم! تست میکنم اگه مشکلم برطرف شد اعلام میکنم ممنون!

[Emptyc]

مشکلم حل شد    تونستم از طریق ssh تونل بزنم  و یک پورت روی localhost باز کنم و بعد همون IP لوکال رو روی سرور ایران با dante پیکربندی کنم الان روی ساکس این پیکربندی رو انجام دادم فقط از الان باید ببینم روی پروتوکل‌های دیگه چطور میتونم همین کار رو مثل dante انجام بدم. حدس میزنم میکنم squid همچین قابلیتی داشته باشه و اگه openvpn هم این قابلیت رو داشته باشه که دیگه عالی میشه. ممنون از راهنمایی همه دوستان